医疗数据泄露事件综述

重点摘要

  • Zoll医疗设备黑客事件 :超百万患者的数据在最近的一次网络攻击中被暴露,尽管合法使用Zoll产品的患者信息被破解,但Zoll已确认这不会影响产品的安全和运行。
  • 巴塞罗那医院网络攻击 :针对巴塞罗那医院的勒索攻击导致4.5TB患者数据被盗,官方拒绝支付赎金并正积极调查。
  • 骨关节诊所数据外泄 :来自威斯康星州的骨关节诊所出现数据外泄事件,约106,000名患者的个人信息也在事件中被盗取。

在最近的一次网络攻击中,Zoll
的内部网络遭到入侵,导致超出1百万的患者数据可能被泄露。Zoll在一份声明中确认,此次攻击涉及到使用或曾考虑使用Zoll的LifeVest
设备(可穿戴除颤器)的当前和前患者。值得注意的是,Zoll强调此次网络安全事件并不会影响LifeVest设备的安全性或运行,也不会影响任何其他Zoll的医疗设备或相关软件。

Zoll公司是在1月28日首次发现该事件的,其内部网络出现了“异常活动”。公司采取了相应措施,并咨询了第三方网络安全公司。此外,Zoll也联系了法律执法机关进行调查。进一步的调查发现,患者数据在2023年2月2日左右受到影响。尽管法证分析仍在进行,但Zoll确认涉及患者的姓名、出生日期、联系方式及社会安全号码等信息已被泄露。

“可以推测您使用过或曾考虑使用ZOLL产品,”声明中指出。

这是Zoll在过去四年内报告的第二起重大数据泄露事件。2019年3月,Zoll因第三方服务提供商在服务器迁移中的失误,导致277,319名患者的个人及医疗数据被泄露。

黑客从巴塞罗那医院窃取4.5TB患者数据

3月4日,针对巴塞罗那医院的网络攻击事件,攻击者要求支付450万美元的赎金,以避免将其声称窃取的4.5TB患者数据公开。然而,巴萨当局明确表示,“将不支付任何形式的赎金,也不会屈服于任何黑mail或敲诈。”

巴萨的一份声明表示,相关攻击者的索赔得到了确认,研究及技术团队证实“文件确实被窃取,但具体数据类型尚不清楚”。

早期报道显示此次攻击导致护理延误,最新更新表明此事件是由勒索攻击 引发的。

调查人员从事发第一刻起就开始监控医院网络和“暗网”,以快速发现并采取相应措施。同时,警察部门重申,不推荐支付赎金,因为这将助长进一步的网络犯罪。

调查依然复杂,警方仍在努力识别攻击者。医院与执法机构合作,努力控制并恢复受影响的系统,并持续进行调查。

截至3月10日,医院已成功恢复网络的15%。官员表示,之前建立的业务连续性计划帮助医院恢复了90%的外科手术、40%的门诊手术和70%的外部诊疗。

在社交媒体上,患者们对医院在网络故障期间仍能保持肿瘤科的护理表示感谢,医院将患者转至邻近的Sant PauVall d’Hebron
医院。这在医疗机构中并不常见,医院停运时通常会导致癌症相关预约的延误。

尽管医院在攻击的第一天仍然能够维持急救中心的运作,且药房部门正常开放,临床医生仍使用纸质流程,但医院承认,停运造成了严重的护理干扰。

具体来说,“超过4,000个门诊患者测试、300个外科干预及超过11,000个外部咨询被停止。”

医院与执法部门合作,计划支持患者和员工以防范成功的欺诈尝试,并评估医院如何加强其网络安全防范能力。

与此同时,圣皮埃尔医院 因网络攻击被迫暂时关闭急诊室,部分患者被转移至附近的医疗机构。

官方声明显示,急诊室和电话线路故障仅持续了一天,但期间许多应用程序不可使用,包括患者记录和电话线路。现在看来,没有数据

Leave a Reply

Your email address will not be published. Required fields are marked *